Esegui l'accesso

Accedi con Facebook
Nome utente: Password:
Ricordami?
Condividi questa discussione!
Like Tree5Likes
  • 1 Post By netimax
  • 1 Post By bud
  • 1 Post By netimax
  • 1 Post By netimax
  • 1 Post By bud

Come non farsi rubare i domini?

Risultati da 1 a 11 di 11
  1. #1
    bud
    bud non è collegato
    Nuovo utente
    Data Registrazione
    Feb 2008
    Messaggi
    20

    Come non farsi rubare i domini?

    Salve a tutti,

    avrei alcune domande relative alla sicurezza dei domini, più di preciso quanto è difficile che un malintenzionato si appropri dei nostri domini senza il nostro consenso?

    Io ad esempio ho molti domini su un domain registrar famoso e sicuro, e che permette di tenere i domini nello status "lock", cioè bloccati dal trasferimento.
    E so anche che con i .com (e credo anche con le altre estensioni) dobbiamo comunque confermare via email il trasferimento.

    Sicuramente è difficile farsi rubare sia la password del domain registrar che quella dell'email, ma siccome ho dei siti importanti mi chiedevo: esiste un modo per alzare ulteriormente la sicurezza?
    E nel caso venissero rubati, c'è la possibilità di agire per vie legali anche se l'estensione non è .it e il domain registrar è straniero?

    Grazie in anticipo

  2. #2
    Provider L'avatar di netimax
    Data Registrazione
    Jan 2012
    Località
    Roma, Italia
    Messaggi
    209

    Re: Come non farsi rubare i domini?

    Ciao bud!

    Innanzitutto imposta lo status sempre su lock. Se puoi, utilizza la funzione privacy per l'whois del dominio per non far apparire l'indirizzo email dell'admin (la tecnica per rubare il dominio è entrare - scoprendo la password - nell'account dell'admin). Evita, inoltre, di usare, in questi casi, l'email di servizi come Gmail, Hotmail ecc o comunque facili da intuire per l'hacker (iltuoesempio.com@gmail.com). Ho letto qualche tempo fa che in media 8000 account di Hotmail vengono crackati.

    Nel caso il tuo dominio sia stato rubato, ci sono due modi (o tentativi) per recuperarlo:

    1) Il trasferimento è ancora in corso: a questo punto potresti inviare una mail al domain registrar (quello famoso e sicuro a cui ti riferisci) e spiegare il caso. Ti dovrebbe, in cambio, rispondere inviandoti dei moduli per annullare il trasferimento che poi tu devi compilare e inviare (sempre a loro) con allegato la fotocopia di un tuo documento. Questo caso è quello più veloce.

    2) L'hacker ha già il possesso del dominio (trasferito, quindi, con successo): devi contattare l'ICANN e risolvere con loro, dimostrando che in effetti il dominio è (era) tuo e il nuovo padrone del domnio ha agito in mala fides. Questo caso è più lungo.

    Puoi agire in questo modo con qualsiasi estensione. Basta che il dominio sia legalmente di tua proprietà.

    Saluti.
    bud likes this.

  3. #3
    Provider L'avatar di netimax
    Data Registrazione
    Jan 2012
    Località
    Roma, Italia
    Messaggi
    209

    Re: Come non farsi rubare i domini?

    Potresti anche contattare il dipartimento abusi del nuovo registrar che risulta attivo il dominio, per avvisarli e vedere se fanno qualcosa (dipende dalla volontà del registrar, ma non costa nulla provare) .

  4. #4
    bud
    bud non è collegato
    Nuovo utente
    Data Registrazione
    Feb 2008
    Messaggi
    20

    Re: Come non farsi rubare i domini?

    Ciao netimax,

    e grazie dell'ottima risposta


    Sì, utilizzo il lock e la privacy sul whois ma ho una domanda sull'email:

    Citazione Originariamente Scritto da netimax Visualizza Messaggio
    Evita, inoltre, di usare, in questi casi, l'email di servizi come Gmail, Hotmail ecc o comunque facili da intuire per l'hacker (iltuoesempio.com@gmail.com).
    Se i servizi famosi sono facili da intuire, credo ugualmente lo saranno le email del dominio che stiamo cercando di non farci rubare.
    Cosa consigli quindi? Di usare servizi meno famosi?
    Per il resto naturalmente penso che convenga usare due email, una per la privacy del whois e un'altra per l'account del registrar.

    A livello diciamo "legale" non c'è nulla di preventivo che possiamo fare? Che comporti ad esempio, un'ulteriore pratica burocratica da sbrigare per sbloccare il dominio oltre alla maniera standard?

    Grazie ancora.
    netimax likes this.

  5. #5
    Provider L'avatar di netimax
    Data Registrazione
    Jan 2012
    Località
    Roma, Italia
    Messaggi
    209

    Re: Come non farsi rubare i domini?

    Ciao Bud!

    Prego! E' un vero piacere poterti aiutare e sentire che anche tu sei soddisfatto del mio supporto! (ndr).

    Potresti comprare un altro dominio diverso per le tue mail. Alla fine inventati un password difficile e una user diverso dal tuo dominio (quello che vuoi proteggere) anche con un account del tipo gmail ecc. Ad esempio, se il tuo sito si chiama dominiojohndoe(punto)com non usare dominiojohndoe(punto)com(at@at)gmail(punto)com, ma qualcosa come mnbqwe123(at@at)gmail(punto)com oppure qualsiasi nome che vuoi che non abbia a che fare con quel dominio e che usi poco. Prova anche a utilizzare la funzione POP con i software di posta elettronica come thunderbird.

    Devi cercare sempre di proteggere l'email amministrativo del dominio. Usalo sempre con cautela e magari solo per quello e non per uso quotidiano. Sarai esposto, così, a meno rischi.
    Non entrare mai nella casella di posta da un computer pubblico. Usa solo un computer (tuo) di fiducia, inserisci l'URL della webmail direttamente (per evitare spoofing/phishing) e con anti-spyware installato (per proteggerti da keyloggers).

    Inoltre, ho una piccola nota sull'uso di una webmail propria. Se stai su un hosting condiviso, il rischio comunque c'è perchè se un'utente sul server è vulnerabile, ci sono possibilità di entrare nel suo account e di conseguenza al tuo. Tutto dipende dall'impostazione dei server del provider in questione.

    A livello diciamo "legale" non c'è nulla di preventivo che possiamo fare? Che comporti ad esempio, un'ulteriore pratica burocratica da sbrigare per sbloccare il dominio oltre alla maniera standard?
    Le cose che puoi fare, come ho detto, è applicare il lock, usare la privacy dell'WHOIS e proteggere assolutamente e in tutti i modi l'account di posta elettronica dell'admin del dominio.
    Se hai dei domini che sono molto importanti, ti consiglio, poi, servizi di brand protection (che ti protegge anche da molte altre cose inerenti al tuo brand, tra le quali la gestione del dominio per non perderlo e per aiutarti a recuperarlo nel caso di "rapina".). L'azienda di mio padre usa(va) MarkMonitor. Costoso, ma vale assolutamente la pena. Non la uso più perchè l'azienda è stata espropriata (tante grazie a Chavez). Ci sono anche altre aziende che offrono brand protection.

    Grazie ancora a te e spero che non ti capiti mai qualcosa al tuo dominio.

    Saluti.
    bud likes this.

  6. #6
    bud
    bud non è collegato
    Nuovo utente
    Data Registrazione
    Feb 2008
    Messaggi
    20

    Re: Come non farsi rubare i domini?

    Quindi se ho ben capito, va bene anche una @gmail non riconducibile al nome al dominio, e usata esclusivamente per l'amministrazione sul registrar.

    Quindi anche se ho il whois attivato, come email collegata al whois mi consigli di usarne un'altra se ho ben capito (ma anche qui esclusiva per quello o va bene un'email d'uso quotidiano?), e gestire tutto col POP di thunderbird come del resto sono già abituato a fare, e scaricarmi tutte le email sul pc senza lasciarne copia sulla casella di posta.

    Devo informarmi meglio su questi servizi di brand protection. Si possono usare solo se il nome a dominio è un marchio, o anche se è composto da due parole generiche?

    Grazie ancora.

  7. #7
    Provider L'avatar di netimax
    Data Registrazione
    Jan 2012
    Località
    Roma, Italia
    Messaggi
    209

    Re: Come non farsi rubare i domini?

    Citazione Originariamente Scritto da bud Visualizza Messaggio
    Quindi se ho ben capito, va bene anche una @gmail non riconducibile al nome al dominio, e usata esclusivamente per l'amministrazione sul registrar.

    Quindi anche se ho il whois attivato, come email collegata al whois mi consigli di usarne un'altra se ho ben capito (ma anche qui esclusiva per quello o va bene un'email d'uso quotidiano?), e gestire tutto col POP di thunderbird come del resto sono già abituato a fare, e scaricarmi tutte le email sul pc senza lasciarne copia sulla casella di posta.

    Devo informarmi meglio su questi servizi di brand protection. Si possono usare solo se il nome a dominio è un marchio, o anche se è composto da due parole generiche?

    Grazie ancora.
    Usa un'email che non sia di uso quotidiano proprio per non esporti facilmente ai rischi. Col whois privato, il mal intenzionato come prima cosa prova ad indovinare gli indirizzi di posta elettronica più comuni che tu potresti usare.

    Brand Protection si può usare comunque. La risposta ideale per questioni legali è sempre: "dipende". Bisogna analizzare il caso quando succede per darti risposte. Mediaset ha perso il suo dominio .com nell'esempio che specifichi tu, però quello è un caso a se (leggilo nei dettagli, li il dominio si era fatto proprio scadare). C'è anche il caso di David Walsh che puoi leggere e capire come è stato recuperato il dominio dopo essere stato trasferito in mala fides da un hacker. Solo "studiando" quest casi pratici puoi capire di più in merito.
    Da quello che ho potuto vedere, il brand protection rende la vita molto dura a chi cerca di fare queste cose. Poi se ha successo o no dipende anche dall'esito di supervisori esterni (ICANN, IPR , tribunali ecc..).
    bud likes this.

  8. #8
    bud
    bud non è collegato
    Nuovo utente
    Data Registrazione
    Feb 2008
    Messaggi
    20

    Re: Come non farsi rubare i domini?

    Ho contattato il mio registrar (Namecheap) chiedendogli se avevano livelli più alti di protezione oltre a quelli detti da noi (email dedicata, whois, lock on), e mi hanno detto che loro possono bloccare il dominio in modo che neanche io posso modificarlo se prima non gli chiedo di sbloccarlo inviandogli dei dati che loro di volta in volta mi chiederanno, come una copia della carta d'identità.

    Che ne dite?

  9. #9
    Provider L'avatar di hostwebservice.com
    Data Registrazione
    Feb 2006
    Messaggi
    380

    Re: Come non farsi rubare i domini?

    Se hai l'ID SHIELD che oscura i dati del registrante, ed hai il dominio in stato "lock" puoi essere sicuro al 100% che nessuno lo potrà portar via.
    Con l'ID SHIELD, (se non viene tolto) non ricevi nemmeno la mail per l'eventuale cambio di registrante.

    Marino
    Ciao Valerio "cucciolo mio" il tuo ricordo vivrà in noi per sempre babbo & mamma

  10. #10
    Provider L'avatar di netimax
    Data Registrazione
    Jan 2012
    Località
    Roma, Italia
    Messaggi
    209

    Re: Come non farsi rubare i domini?

    Ciao Bud!

    Premetto che non voglio creare allarmismi ne che ciò che sto per scrivere sia una necessità e/o prevenzione da fare (o da preoccuparsi per). Non ho alcun legame con la nazione ne col provider in questione. Infine, non consiglio di trasferire verso tale registrar.
    Il vostro registrar attuale già assicura la protezione dei vostri domini e dati, nel modo più alto possibile. Anzi, vi consiglio di affidarvi sempre e comunque alle aziende italiane.


    Ma è davvero necessario tutta questa protezione (non voglio assolutamente sminuire il tuo dominio e progetto..è solo per curiosità, perchè magari non servirebbe)?
    Comunque se non sei ancora soddisfatto dei metodi già discusso, ti potrei consigliare di considerare un registrar che abbia la sede in una nazione con applicazioni severe sulla legge della privacy e con la difficoltà di "raggiungimento" attraverso mezzi legali, ad esempio le Bahamas (dove vi è un noto Registrar mondiale). Una violazione di questa legge da parte del registrar, nel Paese in questione, comporta conseguenze penali severe! Ricordati che il whois privato è oscurato, ma i dati sono comunque arrivabili attraverso diverse autorità ecc. Ad esempio, avendo il dominio su Namecheap - che ha la sede negli USA - i tuoi dati potrebbero risultare più "arrivabili" via un qualsiasi sub poena. Nelle Bahamas, invece, ciò è molto improbabile, perchè servirebbe un'ingiunzione da un tribunale, appunto, delle Bahamas (e come detto prima, applicano molto severamente la legge sulla privacy).

    Spero che questo discorso sia utile a te e ad altre persone che hanno queste preoccupazioni..che però credo sia eccessivo nella maggior parte dei casi. Scusami se mi sono allungato un po troppo nella discussione.
    Hosting Condiviso Basic e Professionale
    Domini, VPS, Server, SSL e Servizi Web Avanzati
    Visitaci @ netimax.it e seguici su Facebook & Twitter

  11. #11
    bud
    bud non è collegato
    Nuovo utente
    Data Registrazione
    Feb 2008
    Messaggi
    20

    Re: Come non farsi rubare i domini?

    Citazione Originariamente Scritto da netimax Visualizza Messaggio
    Ma è davvero necessario tutta questa protezione (non voglio assolutamente sminuire il tuo dominio e progetto..è solo per curiosità, perchè magari non servirebbe)?
    Ho un paio di domini che sono sicuramente molto importanti per me perchè su di essi si basa tutta la mia attività e sono progetti che porto avanti da anni e volevo quindi informarmi il più possibile su come proteggerli al meglio. Credo che i metodi di sicurezza sopra discussi siano sufficienti. Il resto era più per curiosità che altro.

    Grazie a tutti per le risposte
    netimax likes this.

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni Simili

  1. Non farsi scappare un dominio
    Di frk nel forum Domini e Registrazioni
    Risposte: 6
    Ultimo Messaggio: 08-04-2010, 19:38
  2. Hyper-V inizia a rubare mercato a VMware
    Di Redazione Hosting Talk nel forum Articoli e news su Webhosting e Servizi Internet
    Risposte: 0
    Ultimo Messaggio: 20-10-2008, 08:17
  3. Può un hoster rubare gli script e riutilizzarli a scopi di lucro?
    Di Anthony nel forum Professione Hosting Provider
    Risposte: 23
    Ultimo Messaggio: 09-08-2008, 16:21
  4. Come farsi bannare da HT
    Di GrG nel forum Off-Topic
    Risposte: 53
    Ultimo Messaggio: 28-09-2007, 18:22
  5. Rubare domini: chiarimento
    Di AvrilBoi nel forum WebHosting - Primi passi
    Risposte: 6
    Ultimo Messaggio: 13-07-2006, 18:36

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Ehi! Benvenuto su Hosting Talk!

Registrati subito in 1 minuto!

Hosting Talk
Aiuto dai maggiori esperti italiani gratis!
Oltre 150mila consigli e recensioni per migliorare il tuo business online
Un piccolo regalo nella tua email..

Ok! Registrami!

PS. scegli Facebook e impieghi 5 sec!